web-dev-qa-db-ja.com

ESXi5.5-ゲートウェイのない管理ネットワーク

Hyper-VでVMwareのテストラボをセットアップしています。 Hyper-Vに3つのvSwitchがあります:-EXT01 -INT01 -INT02

また、Hyper-VでW2K12 VMを作成しました。これには、次の役割がインストールされています:-AD/DNS -DHCP -File(将来的にiSCSIを共有ストレージとして構成します)。

ここで、3つのNICをESX01に接続し、それらは上記の3つのvSwitchすべて(EXT01、INT01、およびINT02)に接続されています。現在、デフォルトで有効になっているのは1つだけです(Ext01は、自分のネットワークに接続し、デフォルトゲートウェイを含むすべてが構成されています)。DHCPアドレスを取得し、vSphereClientを使用してアクセスできます。 ESXiでExt NICを無効にしてINT01 NIC(または02)を有効にする場合、またはINT01(または02)ネットワークをNIC1に接続するだけの場合) DHCP(INT01とINT02に接続され、独自のスコープを提供する上記の2k12マシン)からIPアドレスを取得しますが、ゲートウェイがなく、すべて正しく設定されていますが、vSphereClientを介してESXiに到達できません。 pingすらできません。外部ネットワークを再度有効にすると、すべてが再び機能します。これは、問題が間違いなくネットワーク構成(内部)にあることを示していますが、他にどこを見ればよいのか、何を変更すればよいのかわかりません。これはラボだったので、あるネットワークから別のネットワークにルーティングする必要がないため、GTWなしで残したかったのです(それがINT01と02を持っている理由でもあります)。

編集:INT01または02ネットワークに接続されている他のWindowsマシンは、アドレスを取得し、ネットワーク上の他のデバイスにpingを実行できることを忘れました。

ありがとう

1
Simone

興味のある人のために、私は自分で解決策を見つけました。まず、私が達成したかったことの概要を説明します。

問題つまり、オフィスネットワークに接続された物理ボックスがあります。この物理ボックスはHyper-Vを実行しており、3つの仮想スイッチがあります。 1つの外部(EXT01、サーバーの物理NICの1つを介してオフィスネットワークに接続)、他の2つは内部スイッチ(プライベートではないため、作成されると、仮想NIC on物理ボックスは自動的に作成されます。私の場合、INT01とINT02という2つの仮想NICが物理ホストに追加されます。Hyper-Vでは、W2K12 R2 VM次の役割を実行しています:-ドメインコントローラー-DNS-ファイルサービス-DHCP

このVMに2つの仮想NICを接続しました。-1つはINT01に接続されています-1つはINT02に接続されています

両方の内部ネットワークにネットワークデバイスがないため、INT01の次の構成を手動で追加しました。IP192.168.100.100サブネット255.255.255.0 Gtw:空白のままDNS:192.168.100.100

このVMのINT02には次の構成があります:IP 192.168.101.100サブネット255.255.255.0Gtw:空白のままDNS:192.168.101.100

ここまでは順調ですね。ここで、2つのスコープを作成しました。1つは192.168.100アドレスを提供し、もう1つは192.168.101を処理します。スコープは両方とも同じサブネット(255.255.255.0)を提供し、デフォルトのgtwを空白のままにし、VMのNIC IP、つまり192.168。)と一致するDNSサーバーアドレスも提供します。 INT01の場合は100.100、INT02の場合は192.168.101.100。

DHCPスコープを構成し、Hyper-Vホストでipconfig/releaseと/ renewを実行するとすぐに、上記で説明した2つの仮想NICがIPアドレス(INT01と192.168.101.200に接続されたvNICの場合は192.168.100.200)を取得しました。 INT02の場合)。 VM 192.168.100.100および101.100を介して問題なくアクセスできます。ping、RDP、共有へのアクセスはすべて、物理Hyper-Vホストから実行できます。これまでのところ、すべて期待どおりに見え、期待どおりに機能します。

ここで、新しいESXiをセットアップしてINT01またはINT02に接続すると、DHCPからIPアドレスを取得しますが、そこで停止し、他のサーバーが相互に通信できる間は到達できません。

ESXiを3つのネットワークに接続する理由は次のとおりです。-EXT01を管理として使用し、オフィスからアクセスできるようにします-INT01をvmotionなどに使用します-INT02をESXiのVMに使用します(I任意のVM)が必要

内部ネットワークから他のサブネットにアクセスする必要がないので、トラフィックをローカルのままにしておくことができます。したがって、192.168.100.100にpingを実行すると、トラフィックはINT01のみを通過し、10.0.2.50(オフィスネットワーク)にpingを実行すると、トラフィックはEXT vSwitchを通過し、192.168.101.100にpingを実行すると、トラフィックは通過する必要があります。 INT02。そしてこれは2k12ボックスで動作します。

ここでPIC enter image description here

解決策これを解決するためにさまざまな手順が実行されました。

  1. VM DHCP/DCなどを実行(2012 R2サーバー)もレガシーアダプターでNICを実行する必要がありました。このVMの仮想ハードウェアを変更すると、そこからESXiにアクセスできました。 VM。Hyper-VホストからESXiおよびその逆にpingを実行できず、現在もpingを実行できず、これを解決する必要がないことに注意してください。代わりに、vSwitchを内部ではなくプライベートに変更しますが、私の場合は、ホストがWindows VMと通信できるようにします。
  2. ESXiのVMのXMLのすぐ下で無差別モードを有効にします。これを行うには、Hyper-VのVM XMLファイルに文字列TRUEを追加する必要があります。そのファイルを保存するには、Hyper-V仮想マシン管理サービスを停止する必要がある場合があります。ファイルを保存して、再起動します。
  3. ESXiのNICでMACアドレススプーフィングを有効にします。これは元々行われていたもので、この質問をここに投稿する前に、トラブルシューティング中にVM設定を変更し、このステップを書き忘れたという問題があります。 -ESXiを起動すると、3つの異なるvSwitchをすべて独自のネットワークから到達可能にすることができました。
1
Simone